Os nomes, endere?os de contato, informa??es de e-mail e n?meros de telefone de 282.867 propriet?rios de dom?nios do Google Apps vazaram gra?as a um erro no protocolo WHOIS, segundo a Cisco. A equipe de pesquisa de seguran?a Talos publicou uma nota sobre o problema, que teria come?ado em meados de 2013. Vazamento teria ocorrido durante uma atualiza??o de informa??es.
Microsoft e Google unem for?as para reduzir alertas falsos de v?rus
O protocolo WHOIS que, em tradu??o literal para o portugu?s significa ?Quem ???, ? um protocolo TCP (porta 43) voltado para a consulta de informa??es sobre entidades na Internet. Diversos dados podem ser checados atrav?s do WHOIS, como dados do propriet?rio do dom?nio, qual empresa o administra, al?m de DNS para o qual ele est? sendo direcionado.
De acordo com os pesquisadores, donos de sites foram afetados depois de terem renovado os seus dados de registro de dom?nios no WHOIS privado e, ap?s estudos, perceberam que entre os 309.925 dom?nios registrados atrav?s de parceria do Google com o registrador eNom, 94% foram afetados.
A empresa afirma que a corre??o para resolver o erro j? foi desenvolvida, mas os registros vazados permanecer?o dispon?veis tanto quanto os servi?os de pesquisa de WHOIS mantenham as informa??es que eles guardam arquivadas. A equipe da Talos adverte que ? preciso tomar muito cuidado, pois ? poss?vel extrair as informa??es e aproveit?-las para fins maliciosos, como envio de spam e phishing.
Defeito de softwares
O Google atribuiu o erro a um defeito de software no sistema de renova??o de dom?nio do Google Apps e enviou um pedido de desculpas:
?Estamos escrevendo para inform?-lo sobre um defeito de software no sistema de registro de dom?nio do Google Apps que afetou sua conta. Lamentamos este ocorrido. Queremos inform?-lo sobre o incidente e as medidas corretivas que tomamos para resolv?-lo?, diz a nota. Os novos dom?nios que n?o tenham sido confrontados com um per?o
Chrome est? abrindo p?ginas sozinho. Como fa?o isso parar? Comente no F?rum do TechTudo
A privacidade na Internet continua sendo uma quest?o-chave de preocupa??o para os indiv?duos e organiza??es de todos os portes. Organiza??es que lidam com informa??es sigilosas devem se assegurar de que seus sistemas sejam apropriados para isso. Neste caso, uma simples verifica??o em dom?nio para alterar o estado de privacidade protegida, poderia ter identificado o problema no in?cio.
Via Cisco e The Next Web.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como fazer o melhor final e manter todos vivos em Until Dawn
- Como criar memes no celular com Aviary Photo Editor
- The Sims 4, SimCity: veja os melhores jogos para Mac no Origin
- Galaxy S8 ou Zenfone 3 Deluxe? Compare a ficha técnica dos celulares
- PES 2020: demo traz times brasileiros e gráficos muito realistas
- Wimbledon: Twitter cria ?hashflags? e emoji de raquete para torneio de t?nis
- Moto G9 Power em detalhes: ficha técnica, preço, prós e contras
- Pac-Man Championship Edition 2 fica grátis para PS4, Xbox One e PC
- Lente de 10 centavos transforma qualquer smartphone em microscópio
- De flauta a vegetais: sete controles inusitados para jogar videogame
- FIFA 21: EA Sports divulga trailer e novidades do modo Ultimate Team
- Dia Mundial da Internet: do telégrafo ao sonho da nova inclusão digital
- Tumblr cria nova busca por GIFs para facilitar posts; saiba como usar
- Como jogar Celebrity Hunter, game com histórias picantes para celular
- Saiba como gravar gameplay no Xbox One com a função DVR de Jogos
- Como colocar Point Blank em tela cheia
- Como desinstalar apps no Moto Maxx
- SSD usado vale a pena? Conheça prós e contras antes de comprar
- Google Stadia: confira a lista de jogos e empresas confirmadas para o serviço
- Google e Apple revelam emojis disponíveis no Android 10 (Q) e iOS 13